Anche se Google continua a implementare nuove politiche per rendere i dispositivi Android più sicuri, i ricercatori continuano a trovare difetti nel sistema operativo che potrebbero compromettere la privacy e la sicurezza di milioni di utenti in tutto il mondo. Uno dei mali che più affligge i device con sistema operativo Android sono i crescenti malware che troppe volte troviamo preinstallati su telefoni e tablet spediti da venditori online poco seri, e non sono di certo esenti marchi di smartphone più conosciuti come Huawei, Samsung ed anche Xiaomi.
I ricercatori della sicurezza informatica di Check Point Software Technologies hanno dato l’allarme su un nuovo malware chiamato RottenSys, il quale sembra essere presente su milioni di nuovi smartphone che a quanto pare sembrano avere in comune un distributore con sede a Hangzhou chiamato Tian Pai. Il malware visualizza annunci pubblicitari sulla Homepage del dispositivo interessato, come finestre popup o annunci a schermo intero.
Purtroppo il malware RottenSys è stato individuato per la prima in un dispositivo Xiaomi serie Redmi, dove era camuffato come “servizio Wi-Fi di sistema”, sebbene non fornisca alcun servizio Wi-Fi. Richiede un sacco di permessi che non hanno nulla a che fare con il Wi-Fi, ad esempio, l’autorizzazione del servizio di accessibilità, accesso in lettura del calendario utente e permesso di download silenzioso.
Il team di Check Point Mobile Security afferma che il malware RottenSys ha iniziato a diffondersi a settembre 2016 e, dal 12 marzo 2018, sono ben 4964460 i dispositivi infettati. Gli utenti in Cina sembrano essere gli obiettivi principali del malware, visto che è stato adattato per utilizzare le piattaforme pubblicitarie dei giganti tecnologici cinesi Tencent e Baidu. Inoltre il malware ha molte varianti ma tutte sono state progettate per comunicare con i loro server di controllo senza richiedere alcun permesso dell’utente. Le app stesse apparentemente non vengono installate con alcun codice malevolo, ma viene successivamente scaricato in background dai loro centri di comando usando l’autorizzazione “DOWNLOAD_WITHOUT_NOTIFICATION” che non richiede alcuna interazione da parte dell’utente.
IL MALWARE ROTTENSYS INFLUISCE SULLE PRESTAZIONI DEL NOSTRO SMARTPHONE
Ciò che è incredibile è che RottenSys va ben oltre l’essere un innocuo adware/malware. Secondo CheckPoint, i cyber-criminali che implementano il software hanno anche testato una nuova campagna botnet tramite lo stesso server command-and-control. Ciò incide significativamente sull’aumento dei dati in download, sulla durata della batteria ed influenza le prestazioni mettendo sotto stress l’hardware. RottenSys nella sua “carriera” ha pubblicato 13250756 di annunci che hanno ricevuto 548822 clic, il che facendo una stima (considerando circa 20 centesimi a clic) si traduce in un guadagno fraudolento di circa 115000 dollari.
Fortunatamente esiste un modo semplice per sbarazzarsi del malware, e quindi nel caso il tuo dispositivo ne sia affetto, occorre recarsi nel menù Impostazioni> Gestione app e quindi verificare se uno qualsiasi dei seguenti servizi indesiderati è attivo. In tal caso basta disinstallare l’app corrispondente e sarai libero dal malware. Quindi se hai da poco acquistato uno smartphone da siti non proprio raccomandabili o se stai riscontrando qualche problema ti consiglio di verificare se nelle applicazioni installate sono presenti queste 4 elencate qui in basso.
